标签: 安全编码

全球390k网站中带有.git目录 造成敏感数据泄露 上传服务器文件时要注意哪些问题

研究人员在扫描网站中,结果显示了数十万个可能暴露敏感数据的网站,如数据库密码,API密钥等。扫描全球超过2.3亿个网络域名已经发现了390,000个带有开放.git目录的网页 – 这是一种可以暴露一系列敏感信息的令人担忧的事态。研究人员还编写了一个脚本来收集/.git/logs/HEAD文件中的电子邮件联系人,他最终得到了90,000个不重复的电子邮件列表。[……]

继续阅读